To record events and generate evidence

328原文为：To record events and generate evidence.

329事态，event。这个词汇在ISO/IEC 27000: 2009中有定义，其定义以及相关的词汇如下表所示

330从ISO/IEC 27001的内容判断，这个控制措施在ISO/IEC 27001: 2005中是A.10. 10.1 audit logging，但是在GB/T 22080-- 2008/ISOIEC 27001：2005中该控制措施被翻译为“审计记录”，不是很准确。我们把ISO/IEC 27001：2013中的event logsISO/IEC 27001: 2005中audit logs包含的内容对比一下，如下表所示

337在对应的ISO/IEC 27002: 2013中是这样看待技术脆弱性的：Technical vulnerability management can be viewed as a sub-function of change management and as such can take advantage of the change management processes and procedures（技术脆弱性管理可被看作是变更管理的一个子功能，因此可以利用变更管理的过程和规程）。